Cookiewall IAB afgeschoten door Europees Hof

Het Europese Hof van Justitie heeft gezegd dat de oplossing van IAB rondom het melden van cookie ???? plaatsingen niet helemaal goed werkt. Het is namelijk in strijd met de Europese privacyregels. Websites mogen niet zomaar jouw surfgedrag volgen zonder dat je daarvoor toestemming geeft. Het IAB-systeem is een manier waarop websites om toestemming vragen om cookies te gebruiken. Het Europese Hof stelt dat deze oplossing niet volgens de regels werkt.

Het IAB Europe (Interactive Advertising Bureau Europe) heeft een systeem ontwikkeld dat websites kunnen gebruiken om via een pop-up toestemming te vragen voor het plaatsen van cookies. Gebruikers van een website krijgen dan de bekende cookiepop-up te zien. Het systeem van IAB Europe heeft de volgende eigenschappen:

  1. Transparency & Consent Framework (TCF):
    Het IAB Europe heeft het Transparency & Consent Framework gecreëerd. Dit raamwerk stelt websites in staat om cookietoestemming volgens de AVG-regels te regelen (maar daar is het Europees Hof het dus niet mee eens). Het idee is dat je met één consent (één akkoord) op een website toestemming kunt geven voor bijvoorbeeld adverteerder A en adverteerder B. Vervolgens kunnen websites diezelfde consent ook kunt gebruiken op andere sites. Dit wordt mogelijk gemaakt door iets wat een “transparency and consent string” (TC string) wordt genoemd. Hierdoor zouden het aantal cookie popups, dat websitebezoekers te zien krijgen, kunnen afnemen.
  2. De TC String:
    De TC string is een compacte reeks voorkeuren en consents (akkoorden) die in één keer wordt vastgelegd en gedeeld met alle sites waar het IAB-framework (de cookie banner) wordt gebruikt. Hiermee kunnen externe partijen (zoals adverteerders) begrijpen welke toestemming een gebruiker heeft gegeven. Het bevat informatie over welke persoonlijke gegevens verwerkt mogen worden. Het is een manier om jouw privacy voorkeuren centraal te beheren.

Het Belgische toezichthoudende orgaan stelde een onderzoek in en ontdekte dat het IAB (bedenker en beheerder van het framework en verantwoordelijk voor de TC string) dus persoonsgegevens bewaart. En zodoende is IAB is medeverantwoordelijk voor de verwerking van persoonsgegevens zonder expliciete toestemming van gebruikers.

Privacy en de AVG

De AVG (Algemene Verordening Gegevensbescherming) is een digitale wet die ervoor zorgt dat bedrijven netjes met jouw persoonlijke gegevens omgaan. Dus als een website cookies wil gebruiken, moeten ze jou eerst om toestemming vragen. De cookiepop-up is op dit moment de meest gebruikte oplossing om aan gebruikers te vragen of ze bepaalde cookies op jouw apparaat mogen plaatsen. Er zijn verschillende cookies waarin informatie staat die een website kan gebruiken zoals bijvoorbeeld de inhoud van een winkelwagen. Er zijn ook cookies die websites in staat stellen om jouw persoonlijke voorkeuren en gedrag op de website te volgen en deze kunnen mogelijk jouw privacy schenden.

IAB Europe

Het Interactive Advertising Bureau Europe (IAB Europe) is een organisatie die zich bezighoudt met digitale reclame en marketing.

 

Wat worden de meest populaire online AI tools in 2023?

Het is lastig om met zekerheid te voorspellen welke AI tools het populairst zullen zijn in 2023. Dit komt omdat de ontwikkelingen rondom AI zo snel gaan en er dagelijks steeds nieuwe tools worden ontwikkeld en gelanceerd. Enkele AI tools die momenteel populair zijn en waarschijnlijk ook in 2023 veel zullen worden gebruikt die zal ik hieronder benoemen.outlook india

Google Colab

Google Colab is een gratis online platform waarmee je modellen kunt maken voor machine learning. Deze kun je gewoon in jouw browser uitvoeren en je kunt ermee experimenteren. Het biedt toegang tot een reeks van tools en bronnen waaronder GPU’s en TPU’s. Het is geen eenvoudige tool om te gebruiken. Het zal dus niet iedereen aanspreken. Misschien helpt onderstaande video om een beter beeld te krijgen van Colab.

https://colab.research.google.com/

OpenAI Gym

OpenAI Gym is een toolkit voor het ontwikkelen en vergelijken van leeralgoritmen voor versterking. Het biedt een reeks gesimuleerde omgevingen en taken om uw modellen op te trainen en te testen, evenals een reeks hulpmiddelen om u te helpen hun prestaties te evalueren.

https://gymnasium.farama.org/

Deep Learning for Computer Vision

Deep Learning for Computer Vision is een gratis online cursus die een inleiding biedt tot diep leren voor computervisietaken, zoals beeld- en objectherkenning. Het is ontworpen voor mensen die nieuw zijn op het gebied van AI en meer willen leren over hoe deep learning kan worden gebruikt om problemen in computervisie op te lossen.

https://www.run.ai/guides/deep-learning-for-computer-vision

TensorFlow

TensorFlow is een open-source machine learning-framework ontwikkeld door Google. Het kan worden gebruikt om machine learning-modellen te trainen en in te zetten voor een verscheidenheid aan taken, waaronder beeld- en spraakherkenning, natuurlijke taalverwerking en meer.

https://www.tensorflow.org/

Keras

Keras is een open-source neurale netwerkbibliotheek die kan worden gebruikt om deep learning-modellen te bouwen en te trainen. Het is gebouwd bovenop andere populaire machine learning-frameworks, zoals TensorFlow en PyTorch, en is ontworpen om gebruiksvriendelijk en gebruiksvriendelijk te zijn.

https://keras.io/

Datalek GGD

Datafraude GGD nu serieus genomen

Hugo de Jonge leek het eerder niet zo serieus te nemen met het datalek bij de GGD. Nu zei hij: ‘Ik had het anders moeten zeggen’. Minister De Jonge van Volksgezondheid heeft aangegeven dat hij vorige week verkeerde informatie over de datafraude bij de GGD aan de 2e Kamer heeft vertelt.

Eerder vertelde De Jonge dat de GGD de privacy continu controleerde maar moest dat terugnemen en het gaat dus om een steekproefsgewijze controle. Het het systeem voldoet blijkbaar toch niet helemaal aan de NEN-norm. En zijn uitspraak dat ‘tegen datadieven geen kruid gewassen is’ moet hij ook nuanceren en hij geeft nu aan dat de verantwoordelijkheid voor het datalek echt niet alleen ligt bij de daders maar ook bij de organisatie.

De nonchalante reactie van de Minister op het datalek bij de GGD viel niet goed bij de Kamerleden. GGD-medewerkers hadden blijkbaar allemaal toegang tot privégegevens van burgers die zich hebben laten testen op het coronavirus. Inmiddels is bekend dat een groot aantal gegevens te koop is aangeboden op het internet. Met deze gegevens kunnen criminelen internetfraude plegen zoals de bekende Whatsapp oplichting.

UPS Day 2020

Vandaag, donderdag 10 december, was vanaf 13.00 uur het digitale evenement UPS Day te volgen. Deelnemers konden digitaal mee discussiëren over het grote belang van stroom / voeding / power in een datacenter. Daarnaast werden deelnemers tijdens dit event geheel bijgepraat over de laatste ontwikkelingen rond de stroom-/ energievoorziening van datacenters. De redactie van DatacenterWorks heeft een aantal toonaangevende aanbieders gesproken over hun visie op de wereld van de UPS. De volgende vragen kwamen tijdens het online event aan de orde:

  • Welke keuzes worden er gemaakt op het gebied van stroomvoorziening en voor welke oplossingen wordt er vaak gekozen?
  • Hoe gaan internet-scale datacenters om met noodstroom en UPS’en?
  • Welke effecten heeft noodstroomvoorziening op het energieverbruik?
  • Hoe kijken datacenter- en facilitair managers aan tegen de eisen die moderne IT-voorzieningen stellen aan de power-infra?
  • Welk effect heeft de overheid met wet- en regelgeving op de stroomvoorziening?
  • Kijkt men daarbij alleen naar de eigen voorzieningen? Of denkt men al heel concreet in ketens van aan elkaar gekoppelde bedrijven/organisaties?
  • Wat is het belang van noodstroom binnen de organisatie?
  • Welke aanbieders krijgen de voorkeur? A-merken of simpelweg de goedkoopste?
  • Hoe gaan we om met UPS’en en redundantie?
  • Waar plaatsen we UPS’en? En wat betekent dit voor de koeling, niet alleen van de UPS’en zelf, maar ook voor racks en gangen.

Er zijn helaas nog geen reacties te vinden over dit evenement. Was je aanwezig? Dan horen wij graag wat jij er van vond? Je kunt hieronder een review schrijven over de UPS dag van 2020.

Hoe voorkom je een veiligheidsrisico op de fysieke netwerklaag in en om een datacenter

Wat moeten we regelen als het gaat om  Fysieke beveiliging op edge-nivea?

  • Alle datapoorten worden beschermd met fysieke beveiligingsmaatregelen, zoals sleutels om sabotage van het netwerkverkeer te voorkomen.
  • Specifieke of zelfs alle netwerkpoorten worden vergrendeld bij de aansluiting om netwerkonderbrekingen te voorkomen, door de RJ45-connectoren te beschermen met vergrendelingsapparaten voor de patchkabels.
  • Gekleurde datapoorten worden versleuteld om het mixen van datastromen te voorkomen. Netwerksegmentatie door middel van gekleurde of versleutelde datapoorten kan niet meer eenvoudig worden aangepast na het oorspronkelijke netwerkontwerp en de implementatie daarvan. Door gekleurde en versleutelde poorten met vaste IP-adressen hebben technici volledige controle over de netwerksegmenten en datastromen, voor de hele levensduur van het controlesysteem.
  • Netwerkaggregatiepunten worden beveiligd met fysieke en gecodeerde toegangssleutels, waarmee onbevoegden uit de netwerkkasten en datasystemen worden geweerd.

Avaya legt focus op de cloud

Begin dit jaar werd Michiel Noordermeer gepromoveerd tot managing director Avaya Nederland. Een van zijn opdrachten is het om de transformatie naar cloud-specialist in goede banen te leiden. Hoe pakt hij dat aan?

Avaya ontstond in 2000 door een afsplitsing van de enterprise business-tak van Lucent Technologies. In 2009 werd het bedrijf flink uitgebreid door de overname van de B2B-activiteiten van Nortel, waar Noordermeer werkte. Aanvankelijk concentreerde hij zich volledig op de netwerkproducten. Zijn liefde voor Unified Communications- en Contact Center-oplossingen kwam later. Toen Avaya zijn netwerktak in 2017 verkocht aan Extreme Networks besloot Noordermeer bij Avaya te blijven.

Ben jij klaar voor de digitale transformatie?

De IT-branche heeft al meerdere revoluties gezien: client-server computing, de opkomst van het internet, virtualisatie, mobiliteit… Maar er is geen ontwikkeling met zoveel impact als de huidige digitale transformatie. Oftewel het innovatieve gebruik van IT om klanten, partners en werknemers beter van dienst te kunnen zijn om de bedrijfsvoering te verbeteren, markten open te breken en businessmodellen te ontwikkelen. Dat heeft gevolgen voor securityprofessionals: zij moeten zich snel kunnen aanpassen aan de ingrijpende veranderingen die de digitale transformatietrends teweegbrengen.

Europees onderwijs- en researchnetwerk beschermt tegen DDoS-aanvallen

GÉANT beschermt het pan-Europese netwerk voor onderwijs en research tegen DDoS-aanvallen met een Flowmon DDoS Defender. Samen met 40 Nationale Research & Education Network (NREN) partners beheert GÉANT het netwerk waar 50 miljoen gebruikers en 10.000 organisaties op vertrouwen voor alle onderwijs- en onderzoekstoepassingen en -projecten. In de Benelux zijn Belnet, RESTENA en SURFnet de lokale NREN’s.

Security versterken

Om een toenemend aantal DDoS-aanvallen tegen te houden, besloot GÉANT de beveiliging van haar netwerkinfrastructuur te versterken met een gespecialiseerde anti-DDoS oplossing. Dagelijks wordt er over de IP-backbones van deze non-profit organisatie petabytes aan data verstuurd met een snelheid van 500 Gbps of hoger. Het kunnen monitoren van die grote capaciteit en hoge snelheid waren belangrijke selectiecriteria. Andere doorslaggevende criteria voor de gekozen oplossing waren multitenancy, interoperabiliteit en volledige redundantie. Na het vergelijken van de potentiële leveranciers heeft GÉANT voor de Flowmon DDoS Defender gekozen.

In de cloud: waarom bedrijven een proactieve houding moeten aannemen als het op beschikbaarheid aankomt

We leven op dit moment in een onvoorspelbare tijd. Elke week hebben we te maken met nieuwe uitdagingen in relatie tot macro-economie en regelgeving. Daarbij blijken sommige dingen maar lastig te veranderen. De economische druk is voelbaar bij organisaties van elk formaat, terwijl die worden belast met de verantwoordelijkheid om meer bekwaamheid te tonen op een flexibeler manier. Ze hebben de keuze tussen twee opties. Ze kunnen zich verzetten tegen verandering en nieuwe technologieën die het verschil kunnen maken, of ze kunnen proberen te moderniseren en van de gebaande paden af te wijken om zich zo klaar te stomen voor het digitale tijdperk.

Cloud computing – inclusief de hieraan verwante diensten – is een technologie waarvan het gebruik in de afgelopen jaren aanzienlijk is toegenomen. Nu ondernemingen multicloudstrategieën toepassen om beter te kunnen presteren, zit er een stijgende lijn in IT-investeringen. Bloomberg Intelligence voorspelt dat investeringen in cloud-IT zullen toenemen van zo’n 62,5 miljard euro in 2015 naar ongeveer 166,5 miljard euro in 2020. Tegelijkertijd zal de wereldwijde investering in informatie- en communicatietechnologie in 2018 stijgen tot ongeveer 3,2 biljoen euro, volgens International Data Corporation (IDC). Deze groei is grotendeels te danken aan investeringen in cloud- en hybride-IT.

Deze verwachtingen zijn heel goed nieuws voor cloudserviceproviders (CSP’s). Ondernemingen stellen strategische migratie- en adoptieplannen op om te profiteren van de vele voordelen van de cloud. Daarnaast is het ook goed nieuws voor de ondernemingen zelf. Met de verdere ontwikkeling van de cloudmarkt nemen de kosten af en groeit de service in kracht. Dat bewijst een vluchtige blik op de marktleider in cloudservice Amazon Web Services (AWS). Sinds 2008 heeft AWS meer dan duizend nieuwe features gelanceerd en heeft het bedrijf zijn prijzen meer dan zestig keer verlaagd.

Dit maakt de situatie alleen wel wat ingewikkelder. Vraag en investering zijn hoog en daarmee is ook de concurrentie toegenomen. We kunnen niet allemaal winnaars zijn, daarom is het van essentieel belang dat CSP’s in het oog houden wat hun service overeind houdt. Anders lopen ze het risico achter te blijven op deze zich alsmaar verder ontwikkelende markt.

Cloudconcentratie

De focus op het cloudgebruik, die de drijvende factor vormde achter IT-investeringen, lag de laatste jaren op publieke en hybride cloudmodellen. Eerstgenoemde is voor iedereen beschikbaar. De laatste vormt een enigszins genuanceerdere aanpak op werken in de cloud en geeft ondernemingen meer controle over gevoelige gegevens door een privémodel, terwijl ze nog steeds de voordelen genieten van de eigenschappen van de publieke cloud en een werkmodus als ‘cloud bursting’ of ‘split systems’.

Twee verschillende methodes met een overkoepelende factor: door naar de cloud te verplaatsen, vertrouwen ondernemingen op cloudserviceproviders en hun beveiligings- en back-upnormen, in plaats van alleen op die van zichzelf te vertrouwen.

Dat vertrouwen gaat gepaard met een verwachting dat gevoelige gegevens en belangrijke processen veilig zijn en beschikbaar blijven. Zoals bekend, is dit helaas niet altijd het geval en komt downtime nog steeds voor. In 2017 bijvoorbeeld, had Whatsapp een omvangrijke wereldwijde storing.

Kwetsbare cloud, kwetsbare investering

De verschillende geruchtmakende cloudincidenten van de afgelopen jaren laten zien hoe kwetsbaar de cloud kan zijn, en bijgevolg de providers van wie gebruikers door deze problemen worden geraakt.

Wanneer de markt competitiever wordt, neemt het aantal investeringen toe en gaan de prijzen omlaag. Dat zien we nu ook gebeuren, met als gevolg dat elke provider die niet in topvorm is, problemen kan verwachten en dus het vertrouwen van de klant kan verliezen. De media duiken maar wat graag op een verhaal over cloudproblemen. Daardoor duurt het vaak niet lang voordat het nieuws bij eindgebruikers terechtkomt, die vervolgens hun IT-investering zullen neerleggen bij een andere CSP die ze wél vertrouwen.

De behoefte aan beschikbaarheid neemt met elke uitval toe

Als clouddiensten vandaag de dag uitvallen, heeft dat ingrijpende gevolgen. Ten eerste vallen bedrijvigheden stil, waardoor werknemers hun werk niet kunnen doen. Daarnaast ondervinden klanten slechte service gedurende de tijd die het kost om het probleem te verhelpen. Die tijd kan weer verdere downtime als gevolg hebben. Als laatste is daar natuurlijk de nasleep van reputatieschade en financiële consequenties. Het grote aantal investeringen in IT, waarbij bedrijven meer op de cloud zijn aangewezen, vormt samen met het grote aantal uitval- en downtime-incidenten het bewijs voor de toenemende vraag naar IT-beschikbaarheid.

Als alles goed en wel is, heeft een betrouwbare en robuuste cloudoplossing voor beschikbaarheid en back-up weinig consequenties voor de gebruiker. Clouddiensten werken zoals gepland, gebruikers kunnen hun werk blijven doen en – misschien wel het belangrijkste – de investeringen gaan door als gepland. De onkosten voor zo’n service zijn relatief laag, maar wat ermee bespaard kan worden, is gigantisch.

Volgens Gartner is het vergroten van de omzet de hoofddoelstelling van een CEO. Om die reden is het belangrijk voor CSP’s om hun digitale business value te definiëren en te meten, zodat ze een digitale transformatie van hun business kunnen behalen. Daarin speelt beschikbaarheid een belangrijke rol. Vermogen om te investeren is er genoeg, het is slechts een kwestie van wie er zijn voordeel mee zal doen.

Ronald Ooms, Vice President North East EMEA bij Veeam Software

Achterdeur D-Link-router geeft iedereen toegang tot je netwerk

Deze kan niet worden gesloten en er komt geen patch.
Bron: http://feeds.webwereld.nl/~r/Webwereld/~3/7B90XkGEqgc/105009-achterdeur-d-link-router-geeft-iedereen-toegang-tot-je-netwerk